GCPのデータアクセス監査ログを確認する中で、以下のようなお悩みはありませんか。
・必要なログを探すのに時間がかかる
・ログを見ても、どこに何が書かれているのか分かりにくい
本記事では、GCPのデータアクセス監査ログを効率よく確認する方法として、Logstorage(ログストレージ)をご紹介します。
GCPのデータアクセス監査ログ
GCPのデータアクセス監査ログには「誰が」「いつ」「何を」「どのような環境から実行したか」など、さまざまな情報が記録されています。以下は「あるシステムが、東京リージョンのマシンタイプ情報を取得しようとしてエラーになった」という情報に関するログ(サンプル)ですが、ご覧のとおり内容を読み解くのは容易ではありません。
{
severity: ERROR
logName: projects/xxxxxxxxxx/xxx/xxxxxxxxxxxxxxxxxxxxxxxxx
resource: {
type: api
labels: {
method: compute.machineTypes.get
project_id: xxxxxxxxxxxxxxxxxxx
service: compute.googleapis.com
location: global
version: v1
}
}
protoPayload: {
requestMetadata: {
requestAttributes: {
auth: {}
time: 20xx-04-06T05:07:52.233Z
}
destinationAttributes: {}
callerSuppliedUserAgent: google-api-go-client/0.5 GoogleContainerEngine/v1
callerIp: 172.0.0.1
}
request: {
@type: type.googleapis.com/compute.machineTypes.get
}
authenticationInfo: {
principalEmail: xxxxxxxxxx@xxxxxxxxxxxxxxxxxxxxxx.com
}
authorizationInfo: [
{
permission: compute.machineTypes.get
resourceAttributes: {
service: compute
name: projects/xxxxxxxxxx/xxx/xxxxxxxxxxxxxxxxxxxxxxxxx
type: compute.machineTypes
}
granted: true
}
]
@type: type.googleapis.com/google.cloud.audit.AuditLog
methodName: v1.compute.machineTypes.get
resourceName: projects/xxxxxxxxxx/xxx/xxxxxxxxxxxxxxxxxxxxxxxxx
resourceLocation: {
currentLocations: [
asia-northeast1-b
]
}
serviceName: compute.googleapis.com
status: {
code: 5
message: NOT_FOUND
}
}
receiveTimestamp: 20xx-04-06T05:07:52.597646553Z
projectId: xxxxxxxxxxxxxxxxxxx
convTimestamp: 20xx-04-06T05:07:52Z
insertId: -q2vhmme282di
timestamp: 20xx-04-06T05:07:52.205Z
}こうしたログが数千〜数万件も出力される環境では、必要な情報を探し出し、内容を正確に把握するまでに膨大な時間と労力がかかります。この課題をLogstorageが解決します。
GCPのデータアクセス監査ログを効率的に確認する
Logstorageにログを取り込んで検索すると、「タイムスタンプ・ログレベル・ユーザー・アクション・メソッド名」などが整理された状態で表示されます。これにより、「いつ、誰が、どのリソースに対して、何をしたか」などが一目で分かります。
ログの絞り込みも簡単です。たとえばログレベルカラムにある「ERROR」というテキストをクリックすると、該当するログだけに絞り込めます。
また、ダッシュボードを活用することで、さまざまな観点からログを分析することも可能です。
他にも、Logstorageは日々のログ管理の負担を減らす機能を備えています。
✓ ログを最大1/10に圧縮して保管できるため、ストレージコストを削減できる
✓ ログから異常を検知してアラートで知らせるため、問題にすばやく気づける
✓ レポートを自動で作成・送付できるため、定期報告の負担を軽減できる
GCPのログ管理について課題をお持ちの場合は、以下ページをご確認ください。
>>Google Cloud Platformのログ収集から分析までをサポート | Logstorage GCP 連携パック
